Die Anforderungen an die IT-Sicherheit von Produkten und Systemen nehmen stetig zu. Regulatorische Vorgaben wie der Cyber Resilience Act (CRA) und die wachsende Komplexität moderner IT-Landschaften machen es notwendig, Sicherheitsrisiken frühzeitig zu erkennen und gezielt anzugehen. Threat Modeling ist ein strukturierter Prozess zur Identifizierung, Kommunikation und Analyse von Bedrohungen. Der innovative Ansatz hilft auch bei komplexen Systemen dabei, den Überblick zu behalten und eine geeignete Sicherheitsarchitektur aufzubauen.

In unserem 1-tägigen Threat Modeling Training erlernen Sie ein strukturiertes Vorgehen zur Identifikation von Bedrohungen in Ihrer Softwareanwendung. Schritt für Schritt zeigen wir Ihnen, wie Sie ein fundiertes Modell zur Bedrohungsanalyse aufbauen und relevante Sicherheitsrisiken sichtbar machen können. Sie sammeln praxisrelevante Erfahrungen mit bewährten Methoden und erhalten Einblicke in den gezielten Einsatz von bewährten Tools wie Microsoft TMT, die Ihnen das Threat Modeling im Arbeitsalltag erleichtern. Anhand konkreter Übungen wenden Sie das Gelernte direkt an und festigen so Ihre Fähigkeiten im Threat Modeling.

Lernen Sie in unserem Training einen wissenschaftlich fundierten IT-Security-Ansatz kennen, der Ihnen dabei hilft, steigenden Sicherheitsanforderungen gerecht zu werden. Profitieren Sie von der Expertise unserer Security-Experten und nutzen Sie die Gelegenheit, sich mit anderen Teilnehmenden im Themenfeld Software Security auszutauschen.

Modul 1: Einführung

• Sensibilisierung für das Thema Security anhand von Praxisbeispielen
• Bedeutung und Notwendigkeit von Threat Modeling für Softwareanwendungen und Unternehmen
• Begriffserklärung im Kontext der ISO 27001/IEC 62443

Modul 2: Bedrohungen identifizieren

• Identifikation von Bedrohungen mittels Datenflussdiagrammen und STRIDE
• Präsentation & Kommunikation von Analyseergebnissen
• Kennenlernen von kostenlosen Tools zur Erstellung von Threat Models